tak hlavně může jít o malicious software- podvrhnuté ISO s např. keyloggerem apod. To je totiž pravý důvod MD5 hashování - zjistit, zda jsi opravdu stáhl totéž, co původní autor umístil na web.
(velkodušně pomíjím možnost, že hacker zároveň s upraveným kódem změnil i MD5 sum)