Ny fanadihadiana momba ny fiarovana dia nahita malware izay manokatra seranan-tsambo lavitra eo amin'ny firewall. Ny seranan-tsambo RDP (Remote desktop) dia napetraka, izany dia manamora ny fanararaotan'ny mpanafika ny seranan-tsambo RDP any aoriana.
Ny malware Sarwent dia efa nampiasaina hatramin'ny taona 2018. Tamin'ny fiandohan'ny taona 2020 dia nandefa bitsika momba ny malware Sarwent i Vitali Kwemez saingy vitsy ny fampahalalana momba ny malware Sarwent ao amin'ny Internet.
Tsy fantatra tanteraka ny fomba fielezan'ny malware Sarwent; ahiana fa miparitaka amin'ny alàlan'ny malware hafa i Sarwent, mety amin'ny botnets.
Ny fantatra momba an'i Sarwent dia aorian'ny otrikaretina dia mamorona vaovao ny malware Windows kaonty mpampiasa amin'ny solosaina ary manokatra RDP port 3389 amin'ny solosaina sy ao amin'ny Firewall. Ny RDP dia azo inoana fa hisokatra mba hidirana amin'ny solosaina voan'ny aretina amin'ny alàlan'ny famoronana Windows kaontin'ny mpampiasa.
Ny adiresy IP Sarwent, ny hash MD5, ary ny sehatra dia fantatra avy amin'i Sarwent, ireo antsipiriany ireo dia zaraina amin'ny IOC (Famantarana ny marimaritra iraisana) ho an'ny orinasa hamantatra an'i Sarwent.