やや古い話になっちゃいましたけど、偽「ルートキットバスター」によるアドレス搾取 - Trend Micro Security Blog
また、すでにダウンロードして利用していたルートキットバスターが正規のファイルであるかを確認するには、実行ファイルに有効なファイル バージョン情報が登録されていること、「ハッシュ値」が公開情報と同一であることを確認することが有効です。
それよりも、「コード署名しましょうよ。」 - セキュリティホール memoに禿げしく同意なんですけど、楽チンに確認できるツールを入れておいてもいいかな? っと。
ハッシュ値を利用してファイルの同一性をチェックする - @IT Windows TIPS
追記
ちなみに、HashTab Shell Extensionのインストーラとhashtab32.dllに署名はありません。(;^_^A