Lêpirsînên ewlehiyê malware dît ku portên sermaseya Dûr li ser dîwarê agir vedike. Portên RDP (Demaseya Dûr) têne saz kirin, ev yek ji êrîşkaran re hêsantir dike ku paşê portên RDP bikar bînin.
Malware Sarwent ji sala 2018-an vir ve tê bikar anîn. Di destpêka sala 2020-an de Vitali Kwemez tweetek li ser malware Sarwent şand lê li ser înternetê di derheqê malware Sarwent de hindik agahdarî hene.
Awayê belavkirina malware ya Sarwent bi tevahî nayê zanîn; guman tê kirin ku Sarwent bi malwareyên din, dibe ku di botnetan de, belav bibe.
Tiştê ku di derbarê Sarwent de tê zanîn ev e ku piştî enfeksiyonê malware nû diafirîne Windows hesabê bikarhêner li ser komputerê û porta RDP 3389 li ser komputerê û di Firewallê de vedike. RDP bi îhtîmalek mezin dê were vekirin da ku paşê bi riya afirandî bigihîje komputera vegirtî Windows hesabê bikarhêner.
Navnîşanên IP-ya Sarwent, haşên MD5, û domên ji Sarwent têne zanîn, ev hûrgulî li IOC (Nîşaneyên lihevkirinê) têne belav kirin da ku pargîdaniyan Sarwent bibînin.