Ich glaube kaum, dass Outlook eine Datei als Signatur verwenden würde, nur weil sie im richtigen Verzeichnis liegt. Da braucht es sicherlich entsprechende Einträge in der Registry oder sonstwo. Anderenfalls würde das ja bedeuten, dass Outlook das Verzeichnis scant und alles blindlinks einbindet. Das wäre ein Geschenk an Spamer und Würmer.

Ist sicher was anderes, wenn man eine bereits existierende und als Signatur registrierte Datei überschreibt. Eigentlich sollte sich Outlook davor schützen (Hash vergleichen), aber bei MS denkt man oft nicht so weit.