> 実際感染するにはワレとか開いてが実行して感染しるような気がするんですけど
> Winny経由で感染させるって方法があるんでしょうか

ユーザーの操作なしに感染させる方法はありません。
ですが、感染者がWarezをダウンロードしたとは限りません。
主に、
・「○○.zip.exe」って名前のファイル
・「○○.mp3.zip」みたいなファイルで、で、中に、元々共有されているファイルのほかに「○○.exe」も入っている
みたいな形で、ユーザーのうかつな操作によって感染します。

> 感染するとWinnyのソフトを経由してアップロードするんでしょうか?
> それともアップロードするフォルダーにファイルをコピーとかするんでしょうか
・共有フォルダにファイルをコピーするもの
・Winnyの設定で新しい共有フォルダを追加するもの
があります。

前者は共有フォルダを設定していない場合は問題ないですけど、
共有フォルダにファイルが山ほどあると、なにかコピーされても気づきにくいです。
後者は、共有フォルダを設定しなくても安心できない(流出が起きます)が、
そういう事態になってることに気づきやすいです。