Таҳқиқоти амниятӣ нармафзори зараровареро дарёфт карданд, ки бандарҳои мизи кории дурдастро дар брандмауэр мекушояд. Портҳои RDP (Мизи кории дурдаст) насб карда шудаанд, ки ин барои ҳамлагарон суиистифода аз бандарҳои RDP баъдтар осонтар мешавад.
Барномаи зараровари Sarwent аз соли 2018 истифода мешавад. Дар аввали соли 2020 Виталий Квемез дар бораи нармафзори зараровари Sarwent твит фиристод, аммо дар интернет дар бораи нармафзори зараровари Sarwent маълумоти кам мавҷуд аст.
Тарзи паҳншавии нармафзори зараровар Sarwent комилан маълум нест; гумон аст, ки Sarwent тавассути дигар нармафзори зараровар, эҳтимолан дар ботнетҳо паҳн шудааст.
Он чизе ки дар бораи Sarwent маълум аст, ин аст, ки пас аз сироят нармафзори зараровар як нав эҷод мекунад Windows ҳисоби корбар дар компютер ва бандари RDP 3389-ро дар компютер ва дар Сипар мекушояд. RDP эҳтимолан кушода мешавад, то баъдтар ба компютери сироятшуда тавассути эҷодшуда дастрасӣ пайдо кунад Windows ҳисоби корбар.
Суроғаҳои IP-и Sarwent, хэшҳои MD5 ва доменҳо аз Sarwent маълуманд, ин тафсилот ба IOCs (Нишондиҳандаҳои созиш) барои ширкатҳо барои ошкор кардани Sarwent тақсим карда мешаванд.