Можно ли получить вирус со скана документа?

Тогда будет зависеть от того, сможет ли программа распознавания текста без ошибок считать код с уже отсканированного листа, но это как гвоздик микроскопом забить - если такая злобная прога для считывания и заражения уже стоит на компьютере, зачем ей что-то с листа брать, когда она может все файлы без всяких сканов перезаразить?

То есть тут мы упираемся вот во что: если даже вам дали бумажный лист с чем-то плохим, что нужно считать и запустить, этот же нехороший человек должен вам и прожку установить на комп, которая все эти гадости будет делать, а тогда и листик сканировать уже не требуется. Как всегда парадокс )).

могу предложить такой вариант - если скан распознается сохраняется в html то можно вредный код в html на бумаге ...

<script>blablalbla</script>

или <iframe>blablalbla</iframe> 🤪

Мемори, если ваш хтмл будет без знаков препинания, как и пост, то работать точно не будет.

Чисто теоретически - можно. Но чисто теоретически.

Касперский орёт на шелл, который сохранен в .txt

http://en.wikipedia.org/wiki/QR_code

Основное достоинство QR-кода — это лёгкое распознавание сканирующим оборудованием (в том числе и фотокамерой мобильного телефона), что дает возможность использования в торговле, производстве, логистике. Наибольшее признание он получил среди пользователей мобильной связи — установив программу-распознаватель, абонент может моментально заносить в свой телефон текстовую информацию, добавлять контакты в адресную книгу, переходить по web-ссылкам, отправлять SMS-сообщения и т. д.

Malicious QR Codes combined with a permissive reader can put a computer's contents and user's privacy at risk. This practice is known as "attagging", a portmanteau of "attack tagging".[36] They are easily created and can be affixed over legitimate QR Codes.[37] On a smartphone, the reader's many permissions allow use of the camera, full Internet access, read/write contact data, GPS, read browser history, read/write local storage, and global system changes.[38][39][40]

Risks include linking to dangerous web sites with browser exploits, enabling the microphone/camera/GPS, and then streaming those feeds to a remote server, analysis of sensitive data (passwords, files, contacts, transactions),[41] and sending email/SMS/IM messages or DDOS packets as part of a botnet, corrupting privacy settings, stealing identity,[42] and even containing malicious logic themselves such as JavaScript[43] or a virus.[44][45] These actions could occur in the background while the user is only seeing the reader opening a seemingly harmless web page.[46] In Russia, a malicious QR Code caused phones that scanned it to send premium texts at a fee of US$6 each.[36]