ソースはITmediaからね

YouTubeの動画であるかのように見せかけてユーザーをだまし、マルウェアをダウンロードさせる新手の手口が見つかった。

Websenseによると、このファイルは、ダウンロードすると動画形式のアイコンを表示する。ユーザーをだまして実行させるためだ。ファイル名は「YouTube04567.exe」となっており、旧ソビエト連邦のドメインである「.su」のサーバでホスティングされている。
ファイルを開くとデフォルトのブラウザが開かれ、「After World Episode 6」というYouTube上の動画に接続される。だが、これは見た目だけ。バックグラウンドでは米国でホスティングされている別のサーバに接続し、さらに2つの悪質ファイルをダウンロードする。これらの悪質ファイルは、ユーザーの銀行口座情報やログオン情報などを盗むトロイの木馬で、盗み出した情報を外部にアップロードしてしまう。

WebsenseはこのコードをWeb上で捕捉したが、ユーザーを同サイトにおびき寄せるメールやIMが出回っていることが推定されるという。

Websenseはこの悪質コードについて解説するビデオを作成し、あえてYouTubeに掲載している。

YouTubeビデオかと思ったら……正体は新手のマルウェア - ITmedia NEWS

最後の一行に吹いた。で、その説明動画がこれなんですが説明が全部英語と説明画面が見づらいというトンデモな状態ですのでリスニングに自信が有る方は試してみるのも一興かも知れません（汗）