Gridinsoft Logo
File Icon

A Análise do Arquivo Wolverine.exe (X-Men Origins: Wolverine)

Atualizado 12 days ago
Verificado por Malware Check
Wolverine.exe

Análise Técnica

Nome do Arquivo Wolverine.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.231.174
Versão do Banco de Dados 2025-12-29 23:00:35 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
53,159,576
Tamanho do Arquivo (bytes)
2025-12-29
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
08ed4df2247801de931e85f83bb11975
SHA1
182a182984eb7d1f5074742a86d8a00916847514
SHA256
f2ca60b045279f781e65749ab745924025b9768ef5712d0ac5e4606b2c848872
SHA512
0f92b1cac9d8b9a4d8cbe9a87d83f566d024cfd5939d1379b5ed2b775fcbbb005b51f9d0285a2d8e07fbcb4d6ce6fa08e7692b48550bf80595085014815aa22c
ImpHash
e42a1dc259e85af2696ef9da349816bc

Análise PE

Informações Básicas

Ícone
Hash: d1d3cd1817e70192b7cd09035566d51c
Fuzzy: 6b7fc5bae22d2c982d2811f0e95c0a6e
dHash: 697096960ec8c869
Base da Imagem 0x00400000
Ponto de Entrada 0x036b131e
Tempo de Compilação 2009-03-10 17:43:51
Soma de Verificação 0x00000000 (Real: 0x032b6369)
Versão do SO 4.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Assinatura Digital No valid SignedData structure was found.
Importações 27 bibliotecas
Exportações 153 funções
Recursos 34 Recursos
Seções 10 Seções

Informações de Versão

Comments
CompanyName Raven Software
FileDescription X-Men Origins: Wolverine
FileVersion 1, 0, 0, 0
InternalName X-Men Origins: Wolverine
LegalCopyright Copyright (c) 2009 Activision Blizzard
OriginalFilename Wolverine.EXE
ProductName X-Men Origins: Wolverine
ProductVersion 1, 0, 0, 0
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 17,100,800 bytes 17,100,800 bytes 6.54 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B9F8ED002279904E836B359DF6318227
.rdata 0x01050000 3,346,432 bytes 3,346,432 bytes 5.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F35B03D73AB2393BF0FA5689F195DF92
.data 0x01381000 1,183,744 bytes 1,183,744 bytes 1.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B4D899245A254DEBFAC7FAC25B95B0D9
.rsrc 0x014a2000 704,512 bytes 704,512 bytes 7.87 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FF728D3D0D074495A731C584D4A61D17
Stext 0x0154e000 7,413,760 bytes 7,413,760 bytes 6.51 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EBD178413D67E40AB35CE3F482549582
Sitext 0x01c60000 28,672 bytes 28,672 bytes 6.42 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 22AE5A967DB14ED528BAC6D933725741
Srdata 0x01c67000 438,272 bytes 438,272 bytes 5.62 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ ED0628A74C4F8E234ABBF05A42A3515B
Sdata 0x01cd2000 2,641,920 bytes 2,641,920 bytes 5.31 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6D3C25F7978DFDEAB59304484D9840CC
Sidata 0x01f57000 24,576 bytes 24,576 bytes 5.66 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3CAFE72DACAAEFE99FF297A25324774D
.securom 0x01f5d000 20,272,792 bytes 20,272,792 bytes 1.49 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5A3FE626D002108F6CD4716D845BD563
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

2 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 34 (700,235 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
DATA 8 662,768 bytes
94.6%
RT_CURSOR 4 1,232 bytes
0.2%
RT_BITMAP 1 108 bytes
0%
RT_ICON 6 27,376 bytes
3.9%
RT_DIALOG 2 644 bytes
0.1%
RT_RCDATA 1 5,649 bytes
0.8%
RT_GROUP_CURSOR 4 80 bytes
0%
RT_GROUP_ICON 6 120 bytes
0%
RT_VERSION 1 868 bytes
0.1%
RT_MANIFEST 1 1,390 bytes
0.2%

Análise da Cadeia de Certificados

Certificado Information
Produto X-Men Origins: Wolverine
Descrição X-Men Origins: Wolverine
Versão do Arquivo 1, 0, 0, 0
Nome Original Wolverine.EXE
Nome Interno X-Men Origins: Wolverine
Copyright Copyright (c) 2009 Activision Blizzard
Resumo da Cadeia de Certificados
VeriSign Time Stamping Services Signer - G2 #1 Principal
Período de Validade: 2007-06-15 00:00:00 → 2012-06-14 23:59:59
Algoritmo de Assinatura: sha1RSA
Número de Série: 38 25 D7 FA F8 61 AF 9E F4 90 E7 26 B5 D6 5A D5
VeriSign Time Stamping Services CA #2 Cadeia
Período de Validade: 2003-12-04 00:00:00 → 2013-12-03 23:59:59
Algoritmo de Assinatura: sha1RSA
Número de Série: 47 BF 19 95 DF 8D 52 46 43 F7 DB 6D 48 0D 31 A4
VeriSign Class 3 Code Signing 2004 CA #3 Cadeia
Período de Validade: 2004-07-16 00:00:00 → 2014-07-15 23:59:59
Algoritmo de Assinatura: sha1RSA
Número de Série: 41 91 A1 5A 39 78 DF CF 49 65 66 38 1D 4C 75 C2
Sony DADC Austria AG #4 Cadeia
Período de Validade: 2008-09-16 00:00:00 → 2011-10-12 23:59:59
Algoritmo de Assinatura: sha1RSA
Número de Série: 4B E2 BE 3F DD 84 63 E4 83 8F 72 B8 27 32 B8 EC

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para
/

Gridinsoft Anti-Malware

Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware

Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!

Gridinsoft Anti-Malware Baixar agora
Gridinsoft Anti-Malware