Según informa el Laboratorio de Virus de la compañía española Panda Software, Lioten no realiza acciones destructivas directas en los PCs, y únicamente es capaz de afectar a equipos que funcionen bajo los sistemas operativos Windows NT, 2000 y XP. Sin embargo, posee una gran capacidad de reproducción y propagación, que hace que pueda llegar a influir negativamente en el funcionamiento de una red afectada.

Lioten se transmite a través de Internet y, cuando se introduce en el equipo remoto, se copia en el directorio de sistema de Windows bajo el nombre "Iraq_oil.exe". Hecho esto, comienza a generar direcciones IP de manera aleatoria tratando de abrir conexiones entre los diferentes equipos de la Red. Además, el código de Lioten contiene varios passwords almacenados -tales como"admin.", "server" o "root"- que pueden ser empleados para llevar a cabo las mencionadas conexiones.

Cuando el gusano consigue efectuar la conexión con otra máquina, se copiará también en ese equipo y volverá a comenzar el proceso de búsqueda, con el objetivo de conseguir una rápida propagación.

Dado que Lioten intenta realizar conexiones no autorizadas, es aconsejable la instalación (además de una solución anti-virus lo más actualizada posible) de un firewall personal que detecte y evite cualquier intento de intrusión al sistema.