Если ты под вайном юзаешь qip или oper`y или ещё какие-то виндовые программы и пароли сохраняешь, то вирь вполне может стырить эти пассы. Вайн эмулирует работу с реестром. Так что баш прав.
Не думаю, что в вайне предусмотрено эмулирование различных NT-вызовов.