Het IP-adres van "ic.5c6c2f59.120072.1.msftsrvcs.vo.llnwi.net" hangt af van de DNS server waar je het aan vraagt. Ik heb het bestand gedownload van af 87.248.203.37.
Het bestand dat ik gedownload heb, is wel degelijk digitaal ondertekend. En, heel interessant, op een manier die ik nog niet eerder gezien heb: er zijn 2 digitale handtekeningen aanwezig. Een daarvan is gebaseerd op SHA1, de andere op SHA256.
De signer is Microsoft. Aanvullende info uit de file:
CompanyName: Microsoft Corporation
FileDescription: AntiMalware Definition Update
InternalName: mpas-fe.exe
LegalCopyright: Microsoft Corporation. All rights reserved.
OriginalFilename: mpas-fe.exe
ProductName: Microsoft Malware Protection
FileVersion: 1.193.217.0
ProductVersion: 1.193.217.0
EngineVersion: 1.1.11400.0
De SHA1 hash van het bestand (zoals gedownload) is: bddf768826bd2dd310ee2d503af415ed20b02fb5
En die hash komt terug in de bestandsnaam: mpas-fe_bddf768826bd2dd310ee2d503af415ed20b02fb5.exe
(dat doet Microsoft vermoedelijk om te zorgen dat er geen conflicten zijn als meer dan 1 versie van dat bestand in dezelfde map geschreven wordt).
Iemand heeft dit bestand eerder vandaag geüpload naar VT, zie
https://www.virustotal.com/en/file/870b2172d25170150fb04bc99600d964f0ed04b62f934ed60b2fa588d541b4e2/analysis/. In de "File detail" tab is alleen de SHA1-gebaseerde digitale handtekening te zien (genoemde SHA1 hash vind je terug in het tabblad "Additional information").
Vermoedelijk maakt Avast gebruik van een cloud-based systeem. Als jij toevallig een van de eersten bent die zo'n bestand downloadt en de hash ervan naar Avast stuurt (in combinatie met het feit dat het om een exe bestand gaat, en Avast de dubbele digitale handtekening wellicht niet snapt en daardoor denkt dat het bestand geheel niet ondertekend is), is dat kennelijk de reden om de waarschuwing te tonen die jij zag.
@Spiff: heb jij het bestand toevallig ook gedownload? Zo ja, wat zie jij aan digitale handtekeningen onder Vista?