No tiene nada que ver que sea una máquina virtual. Se suele tener configurada como adaptador puente (bridge) de tal forma que a la máquina virtual se le asigna una IP como si estuviera relamente conectada a la red, al menos si se quiere simular un entorno real, claro. Él lo que está haciendo es que en SVRHOST dice cuál es la ip donde va a abrir el falso servidor web donde se alojará el PDF, por eso tambien cambia al puerto 80, que es el puerto web por defecto.

El LHOST indica a dónde se conecta el pc hackeado por meterpreter inverso una vez le cuelas el PDF.

Por ello, yo por ejemplo puedo poner como SVRHOST mi PC, de tal forma que yo aloje el PDF, pero podría poner tu IP en LHOST de tal forma que cuando alguien se conecte a mí la sesión del meterpreter te va a ti.

Me explico? 

me baje el framework-metasploit es esto suficiente para intentar este ejercico que nos muestra shellroot (darkspark)...

quizas deba complementarlo con alguna interface (me da la impresion que algo me falta)

seguire ilustrandome en los manuales de hackin basico jejeje

Completamente de acuerdo contigo, siempre xp y sin actualizar, lo cual es completamente inutil a dia de hoy.

Desconectate de internet.
Examina tu PC con un AV.
Re-examina con alguno en linea.
Mira a ver los progs. que se ejecutan al iniciar el PC.
Si no funciona nada, pon un log de Hijackthis
Y mientras, pon algo de papel en la webcam, o desenchufala, a ver que pasa...

Aqui te espero!