E' un tentativo di attacco a IIS. La vulnerabilità che hanno cercato di usare è molto vecchia. Se sei curioso cerca IIS Unicode Directory traversal. Era una vulnerabilità devastante che permetteva l'accesso all'intero file system del server.

Nel tuo log tutte le voci sono contraddistinte da un codice di stato http 404, cioè pagina non trovata. Questo è indice che l'attacco non è riuscito.

Come ti ha già detto OYS, hanno cercato di lanciare una istanza di cmd.exe per fagli eseguire un dir. Questo è stato fatto dalle cartelle standard di IIS /script/ e /msdac/ che hanno diritto di esecuzione. Hanno inoltre tentato di prelevare la copia di backup del file SAM creata all'atto dell'installazione del sistema operativo. Questo per cercare di craccare qualche password di acceso al sistema.