MS03-049の脆弱性をつくコードの可能性ありだそうです。
追記：JPCERT/CCだと1月10日から1月13日が多いということですが、Internet Storm Center port139だとその期間は特に何もなさそうです。。。（JPCERT/CCでもおさまったみたいですし）ただ、15日が過去1ヶ月の中で飛びぬけて多いですね。でも、あんまりexploitコードうんぬんって感じではなさそう？