ආරක්ෂක පරීක්ෂණ මගින් ෆයර්වෝලයේ දුරස්ථ ඩෙස්ක්ටොප් වරායන් විවෘත කරන අනිෂ්ට මෘදුකාංග සොයාගෙන ඇත. RDP (දුරස්ථ ඩෙස්ක්ටොප්) වරායන් පිහිටුවා ඇත, මෙය ප්රහාරකයන්ට පසුව RDP වරායන් අනිසි ලෙස භාවිතා කිරීම පහසු කරයි.
Sarwent අනිෂ්ට මෘදුකාංගය 2018 සිට භාවිතයේ පවතී. 2020 ආරම්භයේදී Vitali Kwemez විසින් Sarwent අනිෂ්ට මෘදුකාංගය ගැන Twitter පණිවිඩයක් යවා ඇති නමුත් අන්තර්ජාලයේ Sarwent අනිෂ්ට මෘදුකාංගය පිළිබඳ තොරතුරු අල්පය.
Sarwent අනිෂ්ට මෘදුකාංග පැතිරෙන ආකාරය සම්පූර්ණයෙන්ම නොදනී; Sarwent වෙනත් අනිෂ්ට මෘදුකාංග හරහා, සමහරවිට botnets හරහා පැතිරී ඇති බවට සැක කෙරේ.
සර්වෙන්ට් ගැන දන්නා දෙය නම්, ආසාදනයෙන් පසු අනිෂ්ට මෘදුකාංගය අලුත් එකක් නිර්මාණය කරන බවයි Windows පරිගණකයේ පරිශීලක ගිණුම සහ පරිගණකයේ සහ ෆයර්වෝල් හි RDP port 3389 විවෘත කරයි. සාදන ලද පරිගණකය හරහා පසුව ආසාදිත පරිගණකයට ප්රවේශ වීම සඳහා RDP බොහෝ විට විවෘත වේ Windows පරිශීලක ගිණුම.
Sarwent IP ලිපින, MD5 හෑෂ්, සහ වසම් Sarwent වෙතින් දන්නා අතර, මෙම තොරතුරු Sarwent හඳුනා ගැනීමට සමාගම් සඳහා IOC (සම්මුති දර්ශක) වෙත බෙදා හරිනු ලැබේ.