Так часто бывает: большинство антивирусов не тестируют повторно файлы, которые ранее проверяли. Т.е. где-то у себя они ведут список проверенных файлов с указанием их дрикториев.
Похоже на то, что глюк AVAST совсем свежий и возник от апдейта, вышедшего уже ПОСЛЕ того, когда ВАМИ был скачан кейген из MDK422a.
P.S. Объективно файлы keygen3.exe во всех 4-х директориях совершенно одинаковые, т.к. дают одну и ту же контрольную сумму (MD5) на сервере.