Isto é (neste ponto) uma espécie de especulação educada (er, Scientific Wild @SS Guess), mas aqui vai:
Algo está procurando ou segmentando PDFs
Aqui está a string de consulta da URL decodificada do seu exemplo acima:
/&data=|#ujnftubnq#;2392714553497-#fwfout#;\^-#efubjmt#;\^-#ujnft#;\^~
Pesquisando "fwfout" , "efubjmt" ou "ujnft" , os únicos resultados que retornaram foram PDFs.
É difícil dizer se esse "algo" é malicioso ou não, sem saber mais sobre o seu ambiente. Pode ser algo tentando pesquisar dentro do PDF em seu site. Pode ser algo tentando encontrar algo para explorar, dadas as recentes vulnerabilidades do Acrobat.
Eu também concordo sobre suspeita de cansaço, esse personagem sempre me faz mexer, a menos que eu digite em mim mesmo.