Simplesmente "alguém" tentou acessar esses arquivos por meio de URL. Na verdade, é provavelmente um script automatizado que procura explorações utilizáveis.
Embora esses pedidos em particular estejam obviamente voltados para sistemas Windows, sugiro que você instale e configure o módulo apache mod_security
para capturar e bloquear essas solicitações (e também aquelas voltadas para o sistema linux!).
EDITAR
Na verdade, o que é estranho é que logwatch
diz 19033 arquivos, o que parece não corresponder em seus registros.
Além disso, para 404/500 e erros semelhantes devem relatar algo como:
--------------------- httpd Begin ------------------------
Requests with error response codes
404 Not Found
/favicon.ico: 2 Time(s)
500 Internal Server Error
/: 1 Time(s)
---------------------- httpd End -------------------------
Talvez logwatch
interprete como executáveis do Windows outra extensão e não apenas .exe
arquivos.