Uphando lokhuseleko lufumene i-malware evula izibuko ezikude kwi-desktop kwi-firewall. I-RDP (i-desktop ekude) isetyenzisiwe, oku kwenza kube lula kubahlaseli ukuba basebenzise kakubi izibuko ze-RDP kamva.
I-malware ye-Sarwent isetyenziswe ukususela ngo-2018. Ekuqaleni kwe-2020 u-Vitali Kwemez wathumela i-tweet malunga ne-Sarwent malware kodwa kukho ulwazi oluncinci malunga ne-Sarwent malware kwi-intanethi.
Indlela esasazwa ngayo iSarwent malware ayaziwa ngokupheleleyo; Kukrokrelwa ukuba iSarwent isasazwa ngenye i-malware, mhlawumbi kwiibhotnet.
Into eyaziwayo ngeSarwent kukuba emva kokusuleleka kwi-malware idala entsha Windows iakhawunti yomsebenzisi kwikhompyuter kwaye ivula izibuko leRDP 3389 kwikhompyuter nakwiFirewall. I-RDP iya kuvulwa ukuze kamva ifikelele kwikhompyuter eyosulelekileyo ngokwenza Windows iakhawunti yomsebenzisi.
Iidilesi ze-IP ze-Sarwent, i-MD5 hashes, kunye ne-domain zaziwa ukusuka e-Sarwent, ezi nkcukacha zisasazwa kwii-IOCs (Iimpawu zokuthobela) kwiinkampani ukuba zibone i-Sarwent.