Gridinsoft Logo
File Icon

Rapport d'analyse de Wolverine.exe (X-Men Origins: Wolverine)

Mis à jour 12 days ago
Vérifié par Malware Check
Wolverine.exe

Analyse technique

Nom du fichier Wolverine.exe
Type de fichier
PE32 executable (GUI) Intel 80386, for MS Windows
Version du scanner 1.0.231.174
Version de la base de données 2025-12-29 23:00:35 UTC

Fichier propre

Aucune menace détectée par notre scanner

0%
Taux de détection
53,159,576
Taille du fichier (octets)
2025-12-29
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
08ed4df2247801de931e85f83bb11975
SHA1
182a182984eb7d1f5074742a86d8a00916847514
SHA256
f2ca60b045279f781e65749ab745924025b9768ef5712d0ac5e4606b2c848872
SHA512
0f92b1cac9d8b9a4d8cbe9a87d83f566d024cfd5939d1379b5ed2b775fcbbb005b51f9d0285a2d8e07fbcb4d6ce6fa08e7692b48550bf80595085014815aa22c
ImpHash
e42a1dc259e85af2696ef9da349816bc

Analyse PE

Informations de base

Icône
Hachage: d1d3cd1817e70192b7cd09035566d51c
Flou: 6b7fc5bae22d2c982d2811f0e95c0a6e
dHash: 697096960ec8c869
Base d'image 0x00400000
Point d'entrée 0x036b131e
Heure de compilation 2009-03-10 17:43:51
Somme de contrôle 0x00000000 (Réel: 0x032b6369)
Version OS 4.0
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Signature numérique No valid SignedData structure was found.
Importations 27 bibliothèques
Exportations 153 fonctions
Ressources 34 Ressources
Sections 10 Sections

Informations de version

Comments
CompanyName Raven Software
FileDescription X-Men Origins: Wolverine
FileVersion 1, 0, 0, 0
InternalName X-Men Origins: Wolverine
LegalCopyright Copyright (c) 2009 Activision Blizzard
OriginalFilename Wolverine.EXE
ProductName X-Men Origins: Wolverine
ProductVersion 1, 0, 0, 0
Translation 0x0409 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 17,100,800 bytes 17,100,800 bytes 6.54 (Compressé) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B9F8ED002279904E836B359DF6318227
.rdata 0x01050000 3,346,432 bytes 3,346,432 bytes 5.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F35B03D73AB2393BF0FA5689F195DF92
.data 0x01381000 1,183,744 bytes 1,183,744 bytes 1.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B4D899245A254DEBFAC7FAC25B95B0D9
.rsrc 0x014a2000 704,512 bytes 704,512 bytes 7.87 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FF728D3D0D074495A731C584D4A61D17
Stext 0x0154e000 7,413,760 bytes 7,413,760 bytes 6.51 (Compressé) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EBD178413D67E40AB35CE3F482549582
Sitext 0x01c60000 28,672 bytes 28,672 bytes 6.42 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 22AE5A967DB14ED528BAC6D933725741
Srdata 0x01c67000 438,272 bytes 438,272 bytes 5.62 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ ED0628A74C4F8E234ABBF05A42A3515B
Sdata 0x01cd2000 2,641,920 bytes 2,641,920 bytes 5.31 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6D3C25F7978DFDEAB59304484D9840CC
Sidata 0x01f57000 24,576 bytes 24,576 bytes 5.66 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3CAFE72DACAAEFE99FF297A25324774D
.securom 0x01f5d000 20,272,792 bytes 20,272,792 bytes 1.49 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5A3FE626D002108F6CD4716D845BD563
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

2 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 34 (700,235 octets)
Type de ressource Nombre Taille totale Pourcentage
DATA 8 662,768 octets
94.6%
RT_CURSOR 4 1,232 octets
0.2%
RT_BITMAP 1 108 octets
0%
RT_ICON 6 27,376 octets
3.9%
RT_DIALOG 2 644 octets
0.1%
RT_RCDATA 1 5,649 octets
0.8%
RT_GROUP_CURSOR 4 80 octets
0%
RT_GROUP_ICON 6 120 octets
0%
RT_VERSION 1 868 octets
0.1%
RT_MANIFEST 1 1,390 octets
0.2%

Analyse de la chaîne de certificats

Certificat Information
Produit X-Men Origins: Wolverine
Description X-Men Origins: Wolverine
Version du fichier 1, 0, 0, 0
Nom original Wolverine.EXE
Nom interne X-Men Origins: Wolverine
Copyright Copyright (c) 2009 Activision Blizzard
Résumé de la chaîne de certificats
VeriSign Time Stamping Services Signer - G2 #1 Principal
Période de validité: 2007-06-15 00:00:00 → 2012-06-14 23:59:59
Algorithme de signature: sha1RSA
Numéro de série: 38 25 D7 FA F8 61 AF 9E F4 90 E7 26 B5 D6 5A D5
VeriSign Time Stamping Services CA #2 Chaîne
Période de validité: 2003-12-04 00:00:00 → 2013-12-03 23:59:59
Algorithme de signature: sha1RSA
Numéro de série: 47 BF 19 95 DF 8D 52 46 43 F7 DB 6D 48 0D 31 A4
VeriSign Class 3 Code Signing 2004 CA #3 Chaîne
Période de validité: 2004-07-16 00:00:00 → 2014-07-15 23:59:59
Algorithme de signature: sha1RSA
Numéro de série: 41 91 A1 5A 39 78 DF CF 49 65 66 38 1D 4C 75 C2
Sony DADC Austria AG #4 Chaîne
Période de validité: 2008-09-16 00:00:00 → 2011-10-12 23:59:59
Algorithme de signature: sha1RSA
Numéro de série: 4B E2 BE 3F DD 84 63 E4 83 8F 72 B8 27 32 B8 EC

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
Ce fichier a passé tous les contrôles de sécurité, mais restez vigilant. De nouvelles variantes de malwares apparaissent quotidiennement et peuvent échapper à la détection. Vérifiez toujours que les fichiers proviennent de sources officielles et vérifiez les signatures numériques lorsqu'elles sont disponibles.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Votre note pour
/

Gridinsoft Anti-Malware

Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware

Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les dernières menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !

Gridinsoft Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware