Аюулгүй байдлын шалгалтаар галт хананд алсын ширээний портуудыг нээдэг хортой програм олдсон байна. RDP (Алсын ширээний) портуудыг тохируулсан бөгөөд энэ нь халдагчид дараа нь RDP портуудыг урвуулан ашиглахад хялбар болгодог.
Sarwent вирусыг 2018 оноос хойш ашиглаж байна. 2020 оны эхээр Витали Квемез Sarwent вирусын талаар жиргэсэн боловч интернэтэд Sarwent вирусын талаар мэдээлэл бага байна.
Sarwent вирусын тархалтын арга нь бүрэн мэдэгддэггүй; Сарвент нь бусад хортой програмаар, магадгүй ботнетээр тархсан байж магадгүй гэж сэжиглэж байна.
Сарвентийн талаар мэддэг зүйл бол халдвар авсны дараа хортой програм шинээр үүсгэдэг Windows компьютер дээрх хэрэглэгчийн бүртгэлийг нээж, компьютер болон галт хананд RDP порт 3389-ийг нээнэ. RDP нь үүсгэгдсэн компьютерээр дамжуулан халдвар авсан компьютерт дараа нь нэвтрэхийн тулд нээгдэх магадлалтай Windows Хэрэглэгчийн бүртгэл.
Sarwent-ийн IP хаягууд, MD5 хэшүүд, домэйнууд нь Sarwent-ээс мэдэгдэж байгаа бөгөөд эдгээр мэдээллийг компаниуд Сарвентийг илрүүлэхийн тулд ОУОХ-уудад (Буулгах үзүүлэлт) тараадаг.