Gridinsoft Logo
File Icon

Wolverine.exe (X-Men Origins: Wolverine) 文件分析

更新于 12 days ago
检查者 Malware Check
Wolverine.exe

技术分析

文件名 Wolverine.exe
文件类型
PE32 executable (GUI) Intel 80386, for MS Windows
扫描器版本 1.0.231.174
数据库版本 2025-12-29 23:00:35 UTC

干净文件

我们的扫描器未检测到威胁

0%
检测率
53,159,576
文件大小(字节)
2025-12-29
分析日期

扫描另一个文件

文件识别

哈希类型 操作
MD5
08ed4df2247801de931e85f83bb11975
SHA1
182a182984eb7d1f5074742a86d8a00916847514
SHA256
f2ca60b045279f781e65749ab745924025b9768ef5712d0ac5e4606b2c848872
SHA512
0f92b1cac9d8b9a4d8cbe9a87d83f566d024cfd5939d1379b5ed2b775fcbbb005b51f9d0285a2d8e07fbcb4d6ce6fa08e7692b48550bf80595085014815aa22c
ImpHash
e42a1dc259e85af2696ef9da349816bc

PE 分析

基本信息

图标
哈希: d1d3cd1817e70192b7cd09035566d51c
模糊: 6b7fc5bae22d2c982d2811f0e95c0a6e
dHash: 697096960ec8c869
映像基址 0x00400000
入口点 0x036b131e
编译时间 2009-03-10 17:43:51
校验和 0x00000000 (实际: 0x032b6369)
操作系统版本 4.0
PEiD 签名 PE32 executable (GUI) Intel 80386, for MS Windows
数字签名 No valid SignedData structure was found.
导入 27
导出 153 函数
资源 34 资源
10

版本信息

Comments
CompanyName Raven Software
FileDescription X-Men Origins: Wolverine
FileVersion 1, 0, 0, 0
InternalName X-Men Origins: Wolverine
LegalCopyright Copyright (c) 2009 Activision Blizzard
OriginalFilename Wolverine.EXE
ProductName X-Men Origins: Wolverine
ProductVersion 1, 0, 0, 0
Translation 0x0409 0x04b0

PE 节

名称 虚拟地址 虚拟大小 原始大小 特征 MD5
.text 0x00001000 17,100,800 bytes 17,100,800 bytes 6.54 (压缩) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B9F8ED002279904E836B359DF6318227
.rdata 0x01050000 3,346,432 bytes 3,346,432 bytes 5.10 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F35B03D73AB2393BF0FA5689F195DF92
.data 0x01381000 1,183,744 bytes 1,183,744 bytes 1.20 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B4D899245A254DEBFAC7FAC25B95B0D9
.rsrc 0x014a2000 704,512 bytes 704,512 bytes 7.87 (打包/加密) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FF728D3D0D074495A731C584D4A61D17
Stext 0x0154e000 7,413,760 bytes 7,413,760 bytes 6.51 (压缩) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EBD178413D67E40AB35CE3F482549582
Sitext 0x01c60000 28,672 bytes 28,672 bytes 6.42 (正常) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 22AE5A967DB14ED528BAC6D933725741
Srdata 0x01c67000 438,272 bytes 438,272 bytes 5.62 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ ED0628A74C4F8E234ABBF05A42A3515B
Sdata 0x01cd2000 2,641,920 bytes 2,641,920 bytes 5.31 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6D3C25F7978DFDEAB59304484D9840CC
Sidata 0x01f57000 24,576 bytes 24,576 bytes 5.66 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3CAFE72DACAAEFE99FF297A25324774D
.securom 0x01f5d000 20,272,792 bytes 20,272,792 bytes 1.49 (正常) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5A3FE626D002108F6CD4716D845BD563
熵分析警报

1 检测到高熵(≥7.5)的节 - 可能存在打包/加密

2 检测到较高熵(≥6.5)的节 - 可能存在压缩

资源分析

资源总数: 34 (700,235 字节)
资源类型 数量 总大小 百分比
DATA 8 662,768 字节
94.6%
RT_CURSOR 4 1,232 字节
0.2%
RT_BITMAP 1 108 字节
0%
RT_ICON 6 27,376 字节
3.9%
RT_DIALOG 2 644 字节
0.1%
RT_RCDATA 1 5,649 字节
0.8%
RT_GROUP_CURSOR 4 80 字节
0%
RT_GROUP_ICON 6 120 字节
0%
RT_VERSION 1 868 字节
0.1%
RT_MANIFEST 1 1,390 字节
0.2%

证书链分析

证书 Information
产品 X-Men Origins: Wolverine
描述 X-Men Origins: Wolverine
文件版本 1, 0, 0, 0
原始名称 Wolverine.EXE
内部名称 X-Men Origins: Wolverine
版权 Copyright (c) 2009 Activision Blizzard
证书链摘要
VeriSign Time Stamping Services Signer - G2 #1 主要
有效期: 2007-06-15 00:00:00 → 2012-06-14 23:59:59
签名算法: sha1RSA
序列号: 38 25 D7 FA F8 61 AF 9E F4 90 E7 26 B5 D6 5A D5
VeriSign Time Stamping Services CA #2
有效期: 2003-12-04 00:00:00 → 2013-12-03 23:59:59
签名算法: sha1RSA
序列号: 47 BF 19 95 DF 8D 52 46 43 F7 DB 6D 48 0D 31 A4
VeriSign Class 3 Code Signing 2004 CA #3
有效期: 2004-07-16 00:00:00 → 2014-07-15 23:59:59
签名算法: sha1RSA
序列号: 41 91 A1 5A 39 78 DF CF 49 65 66 38 1D 4C 75 C2
Sony DADC Austria AG #4
有效期: 2008-09-16 00:00:00 → 2011-10-12 23:59:59
签名算法: sha1RSA
序列号: 4B E2 BE 3F DD 84 63 E4 83 8F 72 B8 27 32 B8 EC

✓ 此文件已进行数字签名,证书链已验证。

  • 签名确保文件的完整性和发布者的真实性。
  • 时间戳证明签名的应用时间。
证书验证状态

No valid SignedData structure was found.

建议: 验证文件来源并确保它来自可信的发布者.

记住:这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:

下载反恶意软件

保护您的系统

此文件看起来是干净的,但定期的安全维护很重要

  1. 定期扫描:每周运行系统扫描以在新威胁造成损害之前检测它们。
  2. 保持软件更新:确保您的操作系统和所有应用程序都有最新的安全补丁。
  3. 安全浏览:避免可疑网站,永远不要从不受信任的来源下载软件。
  4. 电子邮件安全:对电子邮件附件和链接保持谨慎,即使来自已知联系人。
主动保护
此文件通过了所有安全检查,但请保持警惕。每天都会出现可以逃避检测的新恶意软件变种。始终验证文件来自官方来源,并在可用时检查数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论?

您的反馈可能会影响我们的评级。您的电子邮件将保密,仅在必要时用于与您联系。

您对 的评分
/

Gridinsoft Anti-Malware

保持无恶意软件:使用 Gridinsoft 反恶意软件 保护您的 PC

Gridinsoft 反恶意软件正是如此——提供强大、用户友好的解决方案,让您安心,并不断更新以应对最新威胁。由网络安全专家设计,它提供实时保护和轻松删除恶意软件。这不仅仅是检测威胁;它是通过不间断的安全来增强您的数字生活。试一试,体验无忧浏览的感觉!

Gridinsoft Anti-Malware 现在试试
Gridinsoft Anti-Malware