木马原理
木马通过隐藏你的wow窗口让你误以为wow退出，木马还修改了你的密码让你下次登录不成功以换取恶意脚本的运行时间。
有了这两点以后：
你以为wow关闭了，赶紧重新登录，发现密码被改了。
于是你上去修改密码
同时：隐藏的wow中，恶意脚本通过/cast 炉石 回城，然后邮寄金币。。。
所以在wow突然消失而不是掉线又没有报错的情况下:
10秒之内拔网线。等候10分钟。等游戏人物下线了。
然后重新连上网，再进行修改密码，恢复wow.exe上线等操作。。
拔掉网线之后，如果有条件，马上换机器上号。或者赶紧给要好的朋友打电话，让他(她)帮你上去看号。。。。
主要是针对目前绕过密保卡的偷钱木马。

另，再说一下那种木马：矩阵终结者。
盗号原理:
魔兽世界的密保卡是一张10*8的数字坐标图型卡，每一组数字对应不同的坐标，而每一张矩阵卡都有自己的ID，当你把密保卡同自己的游戏ID绑定之后，魔兽世界服务器的数据库就会讲绑定的那张密保卡的矩阵数字激活，从而实现当你进入游戏的时候，只有输入正确的矩阵数字才能登入游戏，木马原理很简单，得到进入游戏的帐号，提示输入矩阵数字，当玩家输入正确的矩阵数字之后，木马就会自动记录正确的矩阵数字并使游戏掉线，玩家再次登入游戏，再次输入矩阵数字之后，再将其踢下线，这样周而复始几次之后，整个一组矩阵数字就到手了，之后不用说大家也明白了吧。
单看盗号原理就和一些被盗玩家反映出来的情况很相像.
矩阵终结者分为主服务端和木马端两部分，木马端除了负责记录游戏帐号密码外，最重要的就是协助服务端记录矩阵及密保数字，木马部分不多介绍，这里详细介绍一下服务端的便用方法：收到游戏帐号和密码后，打开矩阵终结者服务端，输入游戏ID和密码，点击“状态追踪”

这时如果该帐号在线，那么指示灯会变为绿色并显示出帐号部分信息.
然后设置好进行攻击的方式，此版本有两种攻击方式，一种为得到矩阵数字后攻击帐号掉线，另一种为完全输入矩进入游戏之后攻击掉线，大家可以根据自己的需要进行设置，本人建议选用后者，因为这样不容易引起怀疑，当然，大家也可以交互运用，变换着方法攻击，这样更加安全.

选择好攻击方式之后，点击“自动作业”，唯一需做的，就是坐着喝茶喽.

防范措施：
检查你的WoW.exe文件
如果发现该WoW.exe为 26K
那么恭喜 中招
解决方案引用
这个木马运行后症状
windows会生成一个winow.exe和一个winow.dll 卡巴斯基只能杀dll但不杀winow.exe 需要手动删除。
魔兽世界wow.exe 原文件大小为6M.会被替换为图标一样,功能一样的26K的木马文件。
立刻将其删除
原WoW.exe被替换为 W0W.exe 0是数字零 为隐藏文件 如果看不到请修改为显示隐藏文件
则可以看到 把它改回WoW.exe即可
但是除此之外 请使用正版杀毒软件扫描系统
目前KAV2007可以发现其在 C:Documents and Settings你的系统用户名Local SettingsTemp
生成大量傀儡 木马文件 建议把Temp目录彻底删掉
建议确认WOW.exe确已被替换 在用杀毒软件作完一次扫描后 进入安全模式进行上面的操作
如发现文件被锁定 请使用 PowerRmv.com 暴力杀灭王对其进行暴力清除
baidu 找一下就能找到这个程序 没错 后缀是com 不是exe
杀灭时请选中 抑制杀灭对象再生
这样杀灭后该程序会生成只读的同名0字节文件替换掉原有文件
由于该名后WoW.exe依然是隐藏文件 无法在系统下修复 熟悉dos的请自行在dos下移出其隐藏属性。
置于不知道怎么做的....那就一直显示隐藏文件 这么先用吧！

建议:关键不在于木马怎么杀,而在于大家平时的上网习惯!
养成良好的上网习惯才是最重要的,平时不要上乱七八糟的网站,比如黄色网站,什么来历不明的广告网站等等,QQ上有人经常会叫某某女的视频聊天等等这些全不要上,一上就中镖.经常性地检查系统,查毒杀毒.
经常给Windows系统打补丁,玩WOW的话经常性的修改登陆密码.
不要与他人共用帐号与密保,不要进行虚拟物品的交易,等...
做好这些防范措施,才能真正免疫木马的侵扰!