de Allure boot werd voor het eerst geïdentificeerd rond 2007. Personal computers zijn meestal besmet wanneer gebruikers handmatig downloaden en installeren Trojan software. Alureon is bekend te zijn gebundeld met de valse beveiligingssoftware, Security Essentials 2010. Wanneer de druppelaar wordt uitgevoerd, kaapt het eerst de print spooler service (spoolsv.exe) om de master boot record bij te werken en een aangepaste bootstrap routine uit te voeren. Vervolgens infecteert het low-level systeem drivers zoals degenen die verantwoordelijk zijn voor PATA operaties (atapi.sys) om zijn rootkit te implementeren.
eenmaal geïnstalleerd, manipuleert Alureon het Windows-register om de toegang tot Windows Task Manager, Windows Update en het bureaublad te blokkeren. Het probeert ook anti-virus software uit te schakelen. Alureon is ook bekend om zoekmachines omleiden naar klikfraude plegen. Google heeft stappen ondernomen om dit te beperken voor hun gebruikers door te scannen op kwaadaardige activiteiten en gebruikers te waarschuwen in het geval van een positieve detectie.
de malware trok veel publieke aandacht toen een software-bug in de code ervoor zorgde dat sommige 32-bit Windows-systemen crashten bij de installatie van beveiligingsupdate MS10-015. De malware werd met behulp van een hard-gecodeerde geheugen adres in de kernel die veranderd na de installatie van de hotfix. Microsoft vervolgens gewijzigd de hotfix om installatie te voorkomen als een Alureon infectie aanwezig is, de malware auteur(s) ook de bug in de code.In November 2010 meldde de pers dat de rootkit zo geëvolueerd was dat het in staat was om de verplichte kernel-mode driver-ondertekeningsvereiste van 64-bits versies van Windows 7 te omzeilen. Het deed dit door het subverteren van de master boot record, waardoor het bijzonder resistent op alle systemen voor detectie en verwijdering door anti-virus software.