Sembrerebbe la scansione di porte vulnerabili da parte di un worm (mi pare Blaster), e quasi sempre dallo stesso IP. A questo si aggiunge quella sulla porta 80, forse un tentativo di sondare altre vulnerabilità.