Öryggisrannsóknir hafa fundið spilliforrit sem opnar fjartengd skrifborðsgáttir á eldveggnum. RDP (Remote desktop) tengin eru sett upp, þetta auðveldar árásarmönnum að misnota RDP tengin síðar meir.
Sarwent spilliforritið hefur verið í notkun síðan 2018. Í byrjun árs 2020 sendi Vitali Kwemez tíst um Sarwent spilliforritið en það eru litlar upplýsingar um Sarwent spilliforritið á netinu.
Leiðin sem Sarwent spilliforrit er dreift er ekki alveg þekkt; Grunur leikur á að Sarwent sé dreift með öðrum spilliforritum, hugsanlega í botnetum.
Það sem er vitað um Sarwent er að eftir sýkingu skapar spilliforritið nýtt Windows notandareikning á tölvunni og opnar RDP tengi 3389 á tölvunni og í eldveggnum. RDP verður líklegast opnað til að fá síðar aðgang að sýktu tölvunni í gegnum búið Windows notandareikningur.
Sarwent IP tölur, MD5 kjötkássa og lén eru þekkt frá Sarwent, þessum upplýsingum er dreift til IOCs (Indicators of Compromise) fyrir fyrirtæki til að uppgötva Sarwent.