Процесс radexecd принадлежит программе Radia или Radia Client от Hewlett-Packard (www.hp.com). Файл radexecd.exe находится в подпапках “C:\Program Files” или “C:\Program Files\Radia\”. Процесс использует порт, чтобы присоединится к сети или интернету. Это не системный файл Windows. Очевидно что это тулза от производителей компьютеров HP под названием Radia Client. Программа создает 2 службы с одноименными процессами, которые висят в режиме авто.
Устанавливается обычно со стандартным набором софта на компьютеры HP. Программа не архиважная, да еще и имеющая неслабую дырку. Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Несколько переполнений буфера обнаружены в RADEXECD. Удаленный пользователь может послать специально сформированную команды процессу RADEXECD и переполнить один из нескольких буферов длиной 512 байт в функции nvd_exec().
Программу Radia Client я снес со всех машин, на которых она стояла и жрала ресурсы. Никаих жулоб уже 2 месяц не поступает, только компы пошустрее начали грузиться.