ワームVは感染を広げるために、以下2種類のIPアドレス範囲に対して、445/TCPポートをスキャンするとあります。
a 感染したPCと同一セグメントの範囲
b 1.1.1.1から223.225.225.225の範囲

①bはつまるところ、インターネット上の様々なPC宛てに手当り次第にスキャンを行うということで理解相違ないでしょうか
②このワームの動きで攻撃者はどのように情報を窃取できるのでしょうか？イメージがつかめません（このワームVの目的は情報の窃取ではないのでしょうか..？）

恐れ入りますが、ご回答いただけますと幸いです。

①インターネット上ではなく、組織内のような気がします。
スキャン対象はPCだけではなく、サーバやWindowsOSベースのNAS、同じくWindowsOSベースの複合機（実在するかどうかは知らないですけど）なども対象ではないでしょうか？
ただし問題を解く上ではあまり関係なくて、感染したPCが他のセグメントもスキャンする程度の認識でよいと思います。
個人的には、1.0.0.1から1.1.0.254 がスキャンの対象外なのはなぜか疑問ですが、誰も答えられないでしょう

②単に自己増殖するだけではないでしょうか
問題文に「複数の組織でネットワークに障害が発生している」とあるので、結構派手にふるまって、存在がすぐばれると思います。
ただし、こちらも問題文に書いてないので確かなことはわかりません。