የደህንነት ምርመራዎች በኬላ ላይ የርቀት ዴስክቶፕ ወደቦችን የሚከፍት ተንኮል አዘል ዌር አግኝተዋል። የ RDP (የርቀት ዴስክቶፕ) ወደቦች ተዋቅረዋል ፣ ይህ አጥቂዎች በኋላ ላይ የ RDP ወደቦችን አላግባብ መጠቀምን ቀላል ያደርጋቸዋል።
ሳርዌንት ማልዌር ከ2018 ጀምሮ ስራ ላይ ውሏል። በ2020 መጀመሪያ ላይ ቪታሊ ክዌሜዝ ስለ Sarwent ማልዌር ትዊት ልኳል ነገር ግን በይነመረብ ላይ ስለሰርዌንት ማልዌር መረጃ የለም።
ሳርዌንት ማልዌር የሚሰራጭበት መንገድ ሙሉ በሙሉ አይታወቅም; ሳርዌንት በሌሎች ማልዌሮች ምናልባትም በbotnets ውስጥ ሊሰራጭ እንደሚችል ተጠርጥሯል።
ስለ Sarwent የሚታወቀው ከበሽታው በኋላ ማልዌር አዲስ ይፈጥራል Windows የተጠቃሚ መለያ በኮምፒዩተር ላይ እና RDP ወደብ 3389 በኮምፒተር እና በፋየርዎል ውስጥ ይከፍታል። በኋላ የተበከለውን ኮምፒውተር በተፈጠረው በኩል ለማግኘት RDP በጣም አይቀርም Windows የተጠቃሚ መለያ.
ሳርዌንት አይፒ አድራሻዎች፣ ኤምዲ5 ሃሽ እና ጎራዎች ከሳርዌንት ይታወቃሉ፣ እነዚህ ዝርዝሮች ለኩባንያዎች ሳርዌንት እንዲያውቁ ለአይኦሲዎች (የስምምነት ጠቋሚዎች) ይሰራጫሉ።