امنیتي پلټنو مالویر موندلی چې د فایر وال کې ریموټ ډیسټاپ بندرونه خلاصوي. د RDP (ریموټ ډیسټاپ) بندرونه تنظیم شوي، دا د برید کونکو لپاره دا اسانه کوي چې وروسته د RDP بندرونو څخه ناوړه ګټه پورته کړي.
د سارونټ مالویر له ۲۰۱۸ کال راهیسې په کار دی. د ۲۰۲۰ کال په پیل کې ویتالي کویمز د سارونټ مالویر په اړه یو ټویټ واستاوه خو په انټرنیټ کې د سارونټ مالویر په اړه لږ معلومات شتون لري.
هغه طریقه چې د Sarwent مالویر خپریږي په بشپړه توګه نه پوهیږي؛ داسې شک کیږي چې سروینټ د نورو مالویر له لارې خپریږي، ممکن په بوټینټ کې.
هغه څه چې د سروینټ په اړه پیژندل شوي دا دي چې د انفیکشن وروسته مالویر یو نوی رامینځته کوي Windows په کمپیوټر کې د کارونکي حساب او په کمپیوټر او فایر وال کې د RDP پورټ 3389 خلاصوي. RDP به په ډیر احتمال سره پرانستل شي ترڅو وروسته د رامینځته شوي له لارې اخته شوي کمپیوټر ته لاسرسی ومومي Windows د کارن حساب.
د Sarwent IP پتې، MD5 hashes، او ډومینونه د Sarwent څخه پیژندل شوي، دا توضیحات د IOCs (د جوړجاړي شاخص) ته د شرکتونو لپاره ویشل شوي ترڅو د Sarwent کشف کړي.