buty Allure zostały po raz pierwszy zidentyfikowane około 2007 roku. Komputery osobiste są zwykle zainfekowane, gdy użytkownicy ręcznie pobrać i zainstalować oprogramowanie Trojan. Wiadomo, że Alureon został dołączony do nieuczciwego oprogramowania zabezpieczającego, Security Essentials 2010. Kiedy kroplomierz jest wykonywany, najpierw przejmuje usługę buforowania wydruku (spoolsv.exe), aby zaktualizować główny rekord rozruchowy i wykonać zmodyfikowaną procedurę bootstrap. Następnie infekuje niskopoziomowe sterowniki systemowe, takie jak te odpowiedzialne za operacje PATA (atapi.sys), aby zaimplementować swój rootkit.
po zainstalowaniu Alureon manipuluje rejestrem systemu Windows, aby zablokować dostęp do Menedżera zadań systemu Windows, usługi Windows Update i pulpitu. Próbuje również wyłączyć oprogramowanie antywirusowe. Alureon znany jest również z przekierowywania wyszukiwarek do popełniania oszustw kliknięć. Google podjął kroki, aby ograniczyć to dla swoich użytkowników, skanując w poszukiwaniu złośliwej aktywności i ostrzegając użytkowników w przypadku wykrycia pozytywnego.
złośliwe oprogramowanie zwróciło znaczną uwagę opinii publicznej, gdy błąd oprogramowania w jego kodzie spowodował awarię niektórych 32-bitowych systemów Windows po zainstalowaniu aktualizacji zabezpieczeń MS10-015. Złośliwe oprogramowanie używało zakodowanego adresu pamięci w jądrze, który zmienił się po instalacji poprawki. Microsoft następnie zmodyfikował poprawkę, aby zapobiec instalacji w przypadku infekcji Alureon, autor złośliwego oprogramowania również naprawił błąd w kodzie.
w listopadzie 2010 prasa poinformowała, że rootkit rozwinął się do punktu, w którym był w stanie ominąć obowiązkowy wymóg podpisywania sterowników w trybie jądra w 64-bitowych wersjach systemu Windows 7. Zrobił to poprzez obalenie głównego rekordu rozruchowego, co sprawiło, że był on szczególnie odporny na wykrywanie i usuwanie przez oprogramowanie antywirusowe we wszystkich systemach.